Servicio de Nombres o Directorios

ACTIVIDAD 2. DETERMINANDO EL SERVICIO DE NOMBRES O DIRECTORIOS

Instrucciones:

I.- La introducc introducción ión descri descrie e deta!!ad deta!!ada"e a"ente nte !as condicio condiciones nes #ara esta!ec esta!ecer er un ser$icio de no"re o directorio %a sea un NIS& un LDA'& LDA'& un DNS o arc(i$os !oca!es !oca!es en !a red& co"o #arte de! dise)o de una red se*ura.

a+ NIS: NIS proviene del inglés Network Network Information System System que significa Servicio de Información Información de Red, es el programa que se utiliza para hacer !N "ocal !rea Network# en $NI%, lo programa S$N &icrosystems' &icrosystems' (ara comprender comprender el funcionamiento funcionamiento de NIS se toma como e)emplo el caso de una red !N con m*s de + clientes, ser-a demasiado tedioso crearle una cuenta a cada usuario en cada equipo, para solucionar este pro.lema se implementa implementa NIS' NIS lleva a ca.o su tarea manteniendo unas ta.las de información de los grupos, usuarios y hosts en su sistema' sistema' !nteriormente !nteriormente a estas estas ta.las se les denomina.a denomina.a yellow pages, pages, pero pero por por derec derecho hos s de copyri copyrigh ghtt se opto opto por por cam.i cam.iarl arles es el nom.r nom.re, e, a/n a/n en algun algunos os sistemas aparecen aparecen .a)o el directorio directorio 0var0yp, en otros 0var0nis' 0var0nis' (ara que funcione funcione un NIS es necesario e)ecutar un daemon para el NIS server y otro daemon para el NIS cliente, ascomo un nom.re privado para la red local'  ! continuaci continuación ón se muestra muestra el procedimiento procedimiento para para implementar implementar un NIS tomando como como .ase Red 1at inu23 Crear e! NIS Ser$er  +' 4rear el archivo 0etc0defaultdomain y escri.ir el nom.re que identificar* la a red local "5)' linu2'mate'uprm# 6' 5)ecutar ypiint 7m' 8' 5)ecutar el script de inicialización de NIS 0etc0rc'd0init'd0ypserv start'

Crear e! NIS C!ient

+' 4rear el archivo 0etc0defaultdomain y escri.ir el nom.re de la red local "el mismo que se escri.ió en el server#' 6' !9adir en el archivo 0etc0hosts el nom.re de su server NIS "ipaddress server name#' 8' 5ditar 0etc0yp'conf y descomentar la l-nea que dice servername y especificar el nom.re de su NIS server' :' 5)ecutar el script de inicialización de NIS para el client30etc0rc'd0init'd0yp.ind start' 4ada vez que sea necesario que se modifique en el server el archivo de grupos, hosts o passwords, es necesario e)ecutar desde 0var0yp el script make para que tenga efecto el cam.io en toda la red'

+ LDA'. ;!( proviene de las siglas ightweight ;irectory !ccess (rotocol que significa (rotocolo igero de !cceso a ;irectorios, es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distri.uido para .uscar diversa información en un entorno de red' !dem*s se le considera como una .ase de datos a la que es posi.le realizarle consultas' 5n este caso se plasmar* el procedimiento para instalar el denominado se a9ade el siguiente contenido3

Aone Bsliceo>inu*.lanB ? type &asterC $le Bdb.sliceo>inu*.lanBC @C Aone B2.168.192.in-addr.arpaB ? type &asterC $le Bdb.192.168.2BC @C (ara guardar el archivo de.emos pulsar la com.inación de teclas ontrolD  y para salir ontrolDE. H'7 (ara compro.ar la sinta2is de los archivos de configuración e)ecutamos el siguiente comando3

na&ed-chec#con'  Si no aparece nada, la sinta2is de los archivos de configuración es correcta' 5so no significa que no haya ning/n error, sólo que no hay errores de sinta2is' Si se hu.iese cometido un error de sinta2is, nos aparecer-a indicado )unto a la l-nea en la que ocurre' C'7 4reamos el archivo 0var0cache0.ind0d.'sliceoflinu2'lan3

sudo nano /var/cache/bind/db.sliceo>inu*.lan 5 incluimos el siguiente contenido3

FG!4!" sliceo>inu*.lan. FHH 86;00 C 1 dia 

!" 1

(

servidor

post&aster I

C serie

6J

C re'resco I6 horasK

1J

C reintentos I1 horaK

2

C e*pira I2 se&anasK

LJ

C &)ni&o IL horasK

K "(

servidor

servidor 

192.168.2.1

5l contenido del archivo es .astante especial, aqu- es necesario a9adir todos los equipos de la red que se desea mantener identificados' O'7 4ompro.amos la zona que aca.amos de crear "sliceoflinu2'lan#3

na&ed-chec#Aone sliceo>inu*.lan /var/cache/bind/db.sliceo>inu*.lan 5n esta ocasión siempre aparecer* una salida, ya sea para indicar que todo est* .ien "